카드사 개인정보 유출 사건이 발생한지 한 달이 지났다. 2차 공격의 우려로 국민의 불안감은 해소되고 있지 않은 데, 15만명의 의료인 정보 유출, 1만여개의 불법 아이핀 판매 등 인터넷을 어지럽히는 사건들이 끊이지 않는다. 정부도 사건의 심각성을 이유로 여러 가지 대책을 쏟아내고 있지만 아무도 사이버 미래의 안전을 확신하지 못한다. 스마트폰, 빅데이터, 클라우드 서비스 등의 진화하는 인터넷 환경은 오히려 불안을 증폭시키고 있다. 정보 사회를 거부하지 않는다면 실질적이고 구체적인 개인정보보호의 대책이 필요하다.
정보를 보호하기 위해서는 기술과 관리, 그리고 정보보호의 생활화가 절대적으로 필요하다. 이 삼박자 중 어느 하나라도 구멍이 생기면 전체가 파도에 휩쓸려가는 모래성과 같은 결과를 초래한다. 옥션 개인정보 유출 사건, 농협 마비 사태, 7.7 디도스, 방송국 해킹 등 지금까지의 모든 사건이 대표적인 경우에 해당된다. 정보보호 기술은 암호화, 백신, 방화벽, 취약성 분석등 해킹 방어를 위해 꾸준히 개발되어 왔다. 그러나, 이번 카드사 사건처럼 사용이 부진해 일어나는 사고가 대부분이다. USB 복사 금지 규칙이나 중요 정보 암호화만 적용했어도 방지할 수 있었던 인재다. 창과 방패의 전쟁처럼 지속적으로 발전되어야 하는 것도 중요하지만, 실질적인 적용이 필요하다는 교훈을 준다.
정보보호 관리도 미흡하다. 대부분의 기업과 기관은 “설마병” 에 걸려 투자도 게으르고, 조직도 제대로 갖추지 않고 있다. 스마트폰을 사용하는 스마트워크가 보편화되면 더욱 큰 사고를 예견케 한다. 이미 관리체계가 보급되고 있으나 활용률은 지극히 적다.
그러나, 무엇보다도 정보보호를 취약하게 하는 요소는 생활화되지 못한 정보보호 문화다. 대부분의 사용자가 정보 침해에 의한 피해를 직접 경험하지 않고는 실감하지 못하기 때문이다. 소잃고 외양간 고치는 일이 반복되고 있다. 아무리 좋은 기술과 관리도 정보보호의 생활화가 실천되지 않으면 무용지물이 된다는 사실을 간과하지 말아야 한다.
정보보호 사건은 교통사고와 유사하다. 100% 막을 수는 없지만 차량 정비를 잘하고, 운전에 각별히 주의하면 사고를 최소화할 수 있기 때문이다. 이를 강제해 선의의 피해자를 보호하기 위해 우리는 교통 법규를 갖고 있다. 음주운전이나 난폭운전을 하고, 교통 신호를 지키지 않으면 이에 상응하는 처벌을 하면서 교통질서를 유지하고 있다. 범칙금도 부과하고 안전 교육도 시행한다.
인터넷에도 이런 종류의 인터넷 법규가 필요한 때가 왔다. 해킹을 시도하거나, 불법 유출된 개인정보를 판매하는 사람들에게 이에 상을 하는 처벌을 명시하고, 지나친 인터넷폭력을 자제하도록 법규를 만들어 사이버 사회의 질서를 유지해야 한다. 범칙금을 내거나 교육을 통해 인터넷 질서를 훼손하는 사람들을 최소화해야 한다. 물론 처벌을 위한 법규가 아니라 질서 유지를 통해 선의의 피해자를 보호하기 위한 법규가 되어야 할 것이다. 또한, 질서가 유지되면 해커나 범죄 행위자들은 더 쉽게 드러나기 때문에 검거도 용이하다. 일반적으로 범죄자는 질서를 준수하지 않으면서 범죄행위를 하기 때문이다.
현재도 음란물 유포, 상호비방, 개인정보관리 등에 관한 법규들이 있다. 그러나, 빠르게 변화하는 인터넷을 비웃기나 하듯 국회에 계류되어 시기를 지나는 경우가 허다하고, 이를 집행하는 정부 부처도 제각각이다. 이제라도, 국민을 예기치 않은 피해로부터 보호하기 위해 교통 법규와 유사한 인터넷 법규를 만들고, 체계적으로 시행하기를 제안한다. 또 다른 정보 유출에 의한 피해로부터 국민과 사회의 안전을 위해 국가 지도자가 결단할 때다.
▲정태명 소프트웨어학과 교수